Windows 2003: проблемы и решения

[[smart]]

Здесь только обсуждение проблем установки/настройки/поддержки M$ Windows 2003 Server.
Все вопросы, связанные с закачкой и взломом/активацией - в ДРУГОЙ ТЕМЕ!
Borland.

Оптимизация Windows Server 2003 для изпользования в качестве рабочей станции:
_http://rapidshare.com/files/14354728/Windows.Server.2003.as.a.Workstation.-.Full.pdf

[KomatoZo]

Anarc
Что значит "как"? Поднимаете второй контроллер. Передаете с помощью консолей AD FSMO на него. Разбираетесь с синтаксисом и запускаете repadmin. Запускаете на первом контроллере dcpromo и сносите с него AD. Выключаете его и все у Вас путем. Ну, естественно, если котроллер выполняет какие-то еще функции, то не забываете их тоже перенести.
По всем этим вопросам лучший советчик - technet, но если чего-то совсем не найдете - спрашивайте.

[Anarc]

Цитата:

KomatoZo:
Поднимаете второй контроллер. Передаете с помощью консолей AD FSMO на него

Дык, ясно как день, что этот вариант идеален, но проблема в том что , как я писал выше, в моём случае неосуществим, тк чтобы поднять второй сервер надо чтоб первый его опознал чтоли...( ведь не работают политики безопасности как контроллера, так и домена) а вот это и не происходит( нет прав грит, а каких ему ещё прав надо?)
Много вариантов перепробовано, в том числе и в лабораторных условиях ( создал небольшую сетку в VM Ware поднял там DC и восстановил бекап)) -вывод один: бобик здох, те DC, отседа вывод иль ставить всё с нуля, иль найти способ забрать каким то образом пользователей с существующего серванта. А принудительная репликация бывает?

[KomatoZo]

Бывает, но только на другой контроллер домена. На самом DC хоть все работает ? Тогда можно попробовать ADMT.

нужен совет.
у нас в сети стоит сервак, он сидит в одной из веток, ветки делятся маршрутизатором. дак вот надо что бы компы из той же ветки что и сервак не могли зайти на него в определённое время.
пробовали делать следующее,на маршрутезаторе делали роуте дел, добавляли нужных, и чистили кэш ДНС, на станциях подсетки тоже чистили ДНС, и на самом сервере. но при обращение к серверу через радмин и по адресу он долго,но откликался.
Далее реши делать через IP filter соединения. Что ж в это раз у нас получилось. Но теперь осталась задача что бы этот фильтр запускался и отключался автоматически по таймеру.
Подскажите какой командой можно запустить(включить) IPFilter.

[gluon]

Какая на сервере операционная система?

Судя по тому что к нему можно подключится радмином, видимо, что то из Windows, осталось выяснить какая именно

Windows 2003 Server Enterprise Edition

[KomatoZo]

Грязнов_Дмитрий
Я бы посмотрел в сторону ipseccmd

[gluon]

Тогда глянь сюда:
http://www.microsoft.com/technet/scr..._othernet.mspx

возможно, подойдёт и что то типа (в деталях могу ошибаться, сам проверь):
wmic /node:Server1 nicconfig call EnableIPFilterSec(1)

или же добавить
wmic /node:Server1 nicconfig where ipenabled=True call EnableIPSec(список TCP портов через запятую), (спис UDP портов), (список протоколов)

синтаксис методов cм. по первой ссылке

[ac2on]

Вобщем проблема такая. В результате сбоя записи нарушилась структура файлов Active Directory.
Резервных копий нет.
Удалось загрузиться в режиме восстановления, но работа со стандартными утилитами не принесла успеха, т.к. выдается ошибка подключения к базе данных...
Удалить Active Directory как службу винда тоже отказывается мотивируя это тем, что система работает в безопасном режиме и что бы выполнить операцию необходимо загрузить сервер в обычном режиме.
Есть ли вариант пресоздать или удалить Active Directory в безопасном режиме или отключить как службу, что бы загрузиться в нормальном режиме без нее?

[qerst]

ac2on! Несерьезный у тебя подход к администрированию! Как минимум раз в месяц перед обновлениями с WindowsUpdate нужно делать образ системы (система дорлжна стоять на RAID - зеркале и подключена к UPS минимум на 1000 Вт). Как минимум должен быть еще один резервный контроллер домена (хотя бы исполняющий роль интернет-серверва). А иначе сбои превратят твою жизнь в АД.

[ac2on]

Цитата:

Сообщение от qerst

ac2on! Несерьезный у тебя подход к администрированию! Как минимум раз в месяц перед обновлениями с WindowsUpdate нужно делать образ системы (система дорлжна стоять на RAID - зеркале и подключена к UPS минимум на 1000 Вт). Как минимум должен быть еще один резервный контроллер домена (хотя бы исполняющий роль интернет-серверва). А иначе сбои превратят твою жизнь в АД.

Ну это все понятно, но предприятие бюджетное, и сервер покупали без меня, как потом было выяснено умельцы сняли один SCSI винт, тобишь рейда не стало... И тем более когда к серверу не подходишь почти год, то как то бдительность притупляется... Вобщем вопрос не в том, как нужно правильно админить сервер, а в том, что как реанимировать AD!!!

[Just_Ice]

ac2on, есть такой софт - Winternals Administrator's Pak, его нужео установить на любую рабочую машину и закатать из него образ ERD Commander на компакт и с него грузиться, или сразу скачать образ. Так вот, в нем есть довольно приличный инструментарий по AD, при помощи которого можно кое-что подправить. Если есть более-менее приличные знания об AD - сложностей не должно возникнуть.

[qerst]

Сколько пользователей? Где профили лежат? Что на серваке (базы)? Скорее всего нужно в срочном порядке поднимать сервак на другом компе и подключать к нему юзеров. Если профили были локальные, то это все убыстрит. Тем более что с нуля все будет чисто и заточено под тебя.

[ac2on]

Да пользователей всего 15. Служба легла полностью. В ошибках системы написано что восстановление возможно только с резервной копии.
Второй день мучаюсь, реинсталить сервер нет желания, т.к. на нем столько ролей поднято...

[qerst]

Если у него стоит RAID даже с одним диском, грузануться с ERD 2005 не получится! Во время создания образа диска ERD 2005 нужно будет подставлять драйвера под RAID! Пока есть время, распараллель работу: ставь новую систему и пытайся разобраться со старой.

[ac2on]

Цитата:

Just_Ice:
есть такой софт - Winternals Administrator's Pak, его нужео установить на любую рабочую машину и закатать из него образ ERD Commander на компакт и с него грузиться, или сразу скачать образ.

Вчера пробывал ERD Comander 2003. Вот только я не нашел на нем инструментария для AD
А нет ли похоже пакета, но что бы можно было удалить роль с сервера?

Цитата:

qerst:
Если у него стоит RAID даже с одним диском, грузануться с ERD 2005 не получится!

Да нет у него рейда... Я когда переустанавливал год назад, отключил его для одно винта... Т.к. из-за того что рейд был с один винтом у меня начались проблемы.

[KomatoZo]

ac2on
Если Вы удалите роль с сервера, то по-любому AD прийдется поднимать заново. Я бы на Вашем мечте не мучал зверушку, а сделал бы backup всего, что плохо лежит и переустановил бы все к такой-то матери. Вы уже и так два дня потеряли. А потом поставил бы второй DC и настроил бы реглярный backup всего вообще. И UPS хотя бы хиленький, но с возможностью закруглить работу мягко и безболезненно.

[ac2on]

Ясно... А не получится так, что при бекапе создадутся копии мертвого AD и потом после восстановления все придется начинать сначала?
И все таки, нет ли способа просто отключить временно AD через реестр или еще как то?

[KomatoZo]

ac2on
Если не будете делать backup system state, то никакие AD у Вас не скопируются. Тем более, восстанавливать нужно только то, что Вам необходимо.
AD это, к сожалению, не служба и даже не набор служб. Это, так сказать, образ жизни для сервера. Если уж у Вас такие проблемы начались и время жалко, а пользователей всего 15, то убить все и сделать по-новой дешевле чем починить. В реестре, возможно, что-то отключить и можно, но как это делать я не знаю и делать этого не советую.

[ac2on]

Я так понимаю что терминальный сервер придется по новой регистрировать?